Man in the middle saldırılarına dikkat!
Siber suçluların kullandığı başvurduğu bu saldırı türüne karşı yeterince korunuyor muyuz?
Internet trafiğinin kaynaktan hedefe yönlendirilmesi sırasında güvenlik saldırılarına maruz kalabileceği bilenen bir gerçek. Yıllar içerisinde değişik türde ve karmaşıklıkta gözlemlediğimiz bu saldırılar, 2013 yılında çok daha sık ve tehlikeli olarak karşımıza çıktı. Man In the Middle tekniği olarak adlandırılan bu saldırılar yaklaşık 1500 IP adres bloğunu 60 gün boyunca gasp etti. Geçtiğimiz Kasım ayında Beyaz Rusya ve İrlanda'daki iki ayrı Internet Servis Sağlayıcısının organize ettiğinden şüphelenilen saldırılar Amerika Birleşik Devletleri, Almanya, İran, Güney Kore, Çek Cumhuriyeti, Litvanya ve Libya gibi birçok ülkeyi etkiledi. İleri zamanlarda Türkiye'deki Internet Sağlayıcıları ve dolayısıyla Internet kullanıcılarını da etkileyebilecek saldırılara karşı bir an önce tedbir almak gerekmekte.
Bu saldırıların temelinde yatan sebepleri kısaca şu şekilde özetleyebiliriz: Internet binlerce Internet Service Sağlayıcısının (ISS) bir araya gelmesiyle oluşan dağınık bir sistem. Servis Sağlayıcılar aralarındaki iletişim Sınır Geçit Protokolü (Border Gateway Protocol) ile sağlanıyor. Örneğin İstanbul'dan bir son kullanıcı New York'taki bir son kullanıcıya gönderdiği Internet datası bir dizi ISS'ten geçiyor. Bu datanın izleyeceği rota bir ISS'in komşu ISS'lerden öğrendiği rota bilgilerinin sentezinden oluşuyor. Güvenlik açığına sebep olan ise ISS'in komşu ISSlerden öğrendiği rotaları doğrulama imkânın olmaması. Başka bir deyişle Sınır Geçit Protokolü karşılıklı güvene dayalı ve Internet'te kötü niyetli servis sağlayıcılarının olmadığını varsayan bir protokol. Bu varsayımın yanlış olduğunu ve ciddi güvenlik saldırılarına yol açtığını yıllar içerisinde defalarca gördük.
2013 yılında Man In the Middle (Ortadaki Adam) tekniğiyle yapılan bu saldırılar hem çok tehlikeli, hem de fark etmesi zor türden. Bu teknikle saldırganlar Internet datalarının izlediği yolu değiştirerek kendi sağlayıcılarının üzerinden geçmesini sağlıyorlar. Bu sırada geçen dataların içeriğini okuyup değiştirebiliyorlar. Bu da gizliliği yüksek dataların kötü niyetli kullanıcılar tarafından ele geçirilmesi demek. Türkiye'deki servis sağlayıcılarının bu tarz güvenlik ataklarına karşı bir an önce önlemini alması gerekmektedir.